Brave web tarayıcısı, yerleşik reklam engelleyicisi nedeniyle oldukça popülerdir. Artık saldırganların bir indirmenin kaynağını yanlışlıkla görüntülemesine olanak verebilecek bir güvenlik açığı keşfedildi. Brave güncellemesi güvenlik açığını kapatıyor.
Duyuru
syarif07 tanıtıcısına sahip kullanıcı, Hackerone hata ödülü platformunda güvenlikle ilgili hatayı bildirdi. Saldırganlar, işletim sisteminin “Dosyayı Kaydet” iletişim kutusunda gerçek indirme kaynağı yerine farklı bir URL görebilir. Syarif07'ye göre bunun nedeni, Brave'in, reklamın yönlendiren başlığını değerlendirmesidir; bu, yanıltılabilir ve bu nedenle güvenilir bir kaynak yanılsaması verebilir. Bu, saldırganların örneğin kötü amaçlı yazılım indirmelerini gizlemesine olanak tanır.
Boşluk yüksek riski temsil ediyor
Gazeteci başlangıçta güvenlik açığının ciddiyetinin “kritik” olduğunu öne sürdü, ancak Brave'in geliştiricileri bunu “yüksek”e düşürdü: kritik güvenlik açıkları bir düzeltme gerektirecek ve bu da onlara programı yamalamaları için daha fazla zaman sağlayacaktı. Ayrıca bir CVE numarası da (CVE-2025-23086, CVSS değeri yok, “yüksek” risk) atandı ve bu sabah yayınlandı.
CVE girişi güvenlik açığını şu şekilde açıklıyor: Çoğu masaüstü platformunda, Brave Tarayıcı 1.70'den 1.73'e kadar olan sürümler, bir sayfa kullanıcılara dosyaları yüklemek veya indirmek için bir pencere iletişim kutusu sunduğunda, işletim sistemi tarafından sağlanan dosya seçimi iletişim kutusunda kaynak sayfayı görüntülemek için bir özellik kullanır görüş. Bazı durumlarda, kaynak hatalı bir şekilde çıkarılıyordu ve bu, güvenilen bir sitedeki açık yönlendiren güvenlik açığıyla birleştiğinde, kötü amaçlı bir site tarafından bir indirme işleminin güvenilen siteden geliyormuş gibi gösterilmesi için kötüye kullanılabilir.
Brave, geçtiğimiz haftanın ortasında yayınlanan 1.74.48 sürümüyle güvenlik açığını kapatıyor. Brave indirme sayfasından indirilebilir. Brave kullanan herkes, hatası düzeltilmiş sürümün veya daha yeni bir sürümün zaten etkin olup olmadığını kontrol etmeli ve gerekirse güncellemeye devam etmelidir.
(Bilmiyorum)
Duyuru
syarif07 tanıtıcısına sahip kullanıcı, Hackerone hata ödülü platformunda güvenlikle ilgili hatayı bildirdi. Saldırganlar, işletim sisteminin “Dosyayı Kaydet” iletişim kutusunda gerçek indirme kaynağı yerine farklı bir URL görebilir. Syarif07'ye göre bunun nedeni, Brave'in, reklamın yönlendiren başlığını değerlendirmesidir; bu, yanıltılabilir ve bu nedenle güvenilir bir kaynak yanılsaması verebilir. Bu, saldırganların örneğin kötü amaçlı yazılım indirmelerini gizlemesine olanak tanır.
Boşluk yüksek riski temsil ediyor
Gazeteci başlangıçta güvenlik açığının ciddiyetinin “kritik” olduğunu öne sürdü, ancak Brave'in geliştiricileri bunu “yüksek”e düşürdü: kritik güvenlik açıkları bir düzeltme gerektirecek ve bu da onlara programı yamalamaları için daha fazla zaman sağlayacaktı. Ayrıca bir CVE numarası da (CVE-2025-23086, CVSS değeri yok, “yüksek” risk) atandı ve bu sabah yayınlandı.
CVE girişi güvenlik açığını şu şekilde açıklıyor: Çoğu masaüstü platformunda, Brave Tarayıcı 1.70'den 1.73'e kadar olan sürümler, bir sayfa kullanıcılara dosyaları yüklemek veya indirmek için bir pencere iletişim kutusu sunduğunda, işletim sistemi tarafından sağlanan dosya seçimi iletişim kutusunda kaynak sayfayı görüntülemek için bir özellik kullanır görüş. Bazı durumlarda, kaynak hatalı bir şekilde çıkarılıyordu ve bu, güvenilen bir sitedeki açık yönlendiren güvenlik açığıyla birleştiğinde, kötü amaçlı bir site tarafından bir indirme işleminin güvenilen siteden geliyormuş gibi gösterilmesi için kötüye kullanılabilir.
Brave, geçtiğimiz haftanın ortasında yayınlanan 1.74.48 sürümüyle güvenlik açığını kapatıyor. Brave indirme sayfasından indirilebilir. Brave kullanan herkes, hatası düzeltilmiş sürümün veya daha yeni bir sürümün zaten etkin olup olmadığını kontrol etmeli ve gerekirse güncellemeye devam etmelidir.
(Bilmiyorum)